A Yahoo! Messenger két ActiveX vezérlőjének puffer túlcsordulása

CH azonosító

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Yahoo! Messenger 8.x

Összefoglaló

Két sérülékenységet azonosítottak a Yahoo! Messengerben, melyeket a távoli támadók felhasználhatnak az érintett rendszer föltörésére.

Leírás

Két sérülékenységet azonosítottak a Yahoo! Messengerben, melyeket a távoli támadók felhasználhatnak az érintett rendszer fölötti teljes ellenőrzés megszerzésére.

1. A Yahoo! Webcam Upload (ywcupl.dll) ActiveX vezérlőjének határhibája felhasználható egy verem alapú puffer túlcsordulásának okozására úgy, hogy a “Server” tulajdonsághoz túl hosszú stringet rendelnek hozzá és azután meghívják a “Send()” eljárást.
2. A Yahoo! Webcam Viewer (ywcvwr.dll) ActiveX vezérlőjének határhibája felhasználható egy verem alapú puffer túlcsordulásának okozására úgy, hogy a “Server” tulajdonsághoz túl hosszú stringet rendelnek hozzá és azután meghívják a “Receive()” eljárást.

A sérülékenységek sikeres kiaknázása lehetővé teszi tetszőleges kód lefuttatását.

A sérülékenységeket a 8.1.0.249 verzióban bizonyították. Más verziók is lehetnek érintettek.

Megoldás

Támadás típusa

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: lists.grok.org.uk
SECUNIA 25547
Gyártói referencia: lists.grok.org.uk